賽門鐵克神經(jīng)網(wǎng)絡解決方案ICSP Neural

    據(jù)悉，該解決方案是業(yè)內(nèi)首個神經(jīng)網(wǎng)絡集成型USB掃描站，能夠全面確保企業(yè)關(guān)鍵基礎設施的安全防護，使運維技術(shù)擁有抵御網(wǎng)絡攻擊的能力，從而避免企業(yè)受到潛在的嚴重損失。

    在能源、石油、天然氣、制造和運輸?shù)刃袠I(yè)中，運維技術(shù)(OT, Operational Technology)起到關(guān)鍵性作用，然而，工業(yè)現(xiàn)存系統(tǒng)由于部署時間久遠，無法通過傳統(tǒng)的端點安全防護來確保安全。當下，仍舊有很多企業(yè)通過未經(jīng)掃描的USB設備來更新工控系統(tǒng)，極大地增加感染惡意軟件和遭遇針對性攻擊的風險。

    如今，網(wǎng)絡威脅近在咫尺，一旦造成事故則不堪設想。盡管如此，很多關(guān)鍵基礎設施的工業(yè)控制系統(tǒng)依然運營在老舊的未更新的Windows系統(tǒng)上，極易受到已知或未知網(wǎng)絡攻擊的威脅。此前，賽門鐵克所發(fā)現(xiàn)的臭名昭著的Stuxnet蠕蟲病毒就是利用通過USB傳播的惡意軟件操縱伊朗核電站中的離心機，最終導致伊朗核計劃的關(guān)鍵部分遭受巨大破壞。

    賽門鐵克ICSP Neural解決方案利用人工智能技術(shù)，對USB設備進行針對惡意軟件的掃描檢測，保護物聯(lián)網(wǎng)和運維技術(shù)環(huán)境的安全，攔截潛在攻擊威脅。ICSP Neural掃描站能夠掃描、檢測并清除USB設備所攜帶的惡意軟件。通過已部署的ICSP Neural設備的數(shù)據(jù)顯示，50%的USB設備已經(jīng)感染惡意軟件。

    賽門鐵克公司高級威脅防護與電子郵件安全事業(yè)部高級副總裁Patrick Gardner表示：“USB設備經(jīng)常被作為小禮品被贈與活動參會人員，或者在同事之間共享。USB設備的重復使用特性使它易被惡意感染，如果將感染的設備連接到系統(tǒng)上，所造成的后果將會是毀滅性的。ICSP Neural掃描站能夠借助中樞神經(jīng)系統(tǒng)來改進現(xiàn)有基礎設施的安全態(tài)勢，為關(guān)鍵基礎設施提供強大的保護。不僅如此，該解決方案專為工業(yè)控制環(huán)境設計，采用堅固的鋁設計，并通過簡單直觀的界面，清晰地顯示潛在威脅。”

    由于運維技術(shù)環(huán)境通常被部署于偏遠地點，遠離企業(yè)IT團隊，簡化掃描流程對于進一步確保整體企業(yè)安全至關(guān)重要。ICSP Neural設備的掃描過程十分簡單，員工無需進行專項安全或IT培訓即可使用。連接后，ICSP Neural設備會通過LED光環(huán)發(fā)出可視化實時信號，表明惡意軟件被檢測和清理的狀態(tài)。

    憑借賽門鐵克世界級威脅情報網(wǎng)絡優(yōu)勢，ICSP Neural掃描站的引擎檢測效果能夠?qū)崿F(xiàn)15%的提升。不僅如此，該解決方案還能夠開啟自我學習，檢測對抗性機器學習攻擊，提供針對未知威脅的全面保護。這種由人工智能驅(qū)動的技術(shù)能夠進行實時學習，即使通過有限的互聯(lián)網(wǎng)連接，也可以實現(xiàn)比以往長達兩倍的持續(xù)效果。

    據(jù)了解，該解決方案所包含的人工智能和有機自適應調(diào)節(jié)功能等特性可以幫助企業(yè)抵御網(wǎng)絡攻擊，無論是新興或未知的潛在網(wǎng)絡威脅。不僅如此，ICSP Neural掃描站的引擎能夠?qū)崿F(xiàn)高強度檢測，誤報率近乎為零。而這些功能所使用的帶寬僅是其他類似解決方案的十分之一——對于使用VSAT連接的系統(tǒng)來說，這是不可多得的功能。

    ICSP Neural解決方案支持多種運維技術(shù)、物聯(lián)網(wǎng)設備和系統(tǒng)，可選的強制執(zhí)行流程能夠通過一個小于5MB的客戶端軟件阻止未掃描的USB設備的正常使用。此外，ICSP Neural設備的客戶端軟件可以被部署在Windows XP至Windows 10等不同的操作系統(tǒng)上。該設備計劃在2019年支持Linux 系統(tǒng)。

    作為賽門鐵克集成式網(wǎng)絡防護戰(zhàn)略的一部分，ICSP Neural設備能夠進一步完善賽門鐵克關(guān)鍵系統(tǒng)保護(Critical System Protection , CSP)軟件的產(chǎn)品組合。作為一款靈活且小巧的基于行為性安全引擎，賽門鐵克Critical System Protection (CSP)關(guān)鍵系統(tǒng)保護解決方案內(nèi)置應用程序白名單，為被管理的或獨立的設備提供抵御惡意威脅的能力。

    賽門鐵克CSP 8.0能夠提供基于策略且無需連接互聯(lián)網(wǎng)的端點安全，即使工控系統(tǒng)采用傳統(tǒng)的老舊操作系統(tǒng)，也能夠確保設備免受已知和未知的零日漏洞和網(wǎng)絡攻擊。